O RADIUS é mais rápido (normalmente), não depende do dispositivo ter um navegador e de ser sequestrado pelo portal cativo e geralmente é muito mais limpo (você pode eliminar o servidor da Web e outras lógicas ao redor do portal ). A única vez que não é preferível é quando cada usuário não tem um nome de usuário e senha individuais, na minha opinião.
Se o controlador for capaz de lidar com a carga atual do usuário com tráfego desprotegido, não é uma aposta ruim que ele também possa lidar com a criptografia, embora não seja um péssimo plano verificar o número máximo de usuários projetado. controlador particular.